Кибербезопасность для продвинутых пользователей. Эффективный

Cyberbezpieczeństwo dla zaawansowanych. Skuteczne zabezpieczenia systemu Windows, Linux, IoT i infrastruktury w chmurze

Cesar Bravo

Gra o cyberbezpieczeństwo jest fascynująca i toczy się o wysoką stawkę. W każdej organizacji są dane, które trzeba chronić przed stale rosnącą liczbą zagrożeń. Jeśli to się nie uda, musimy się liczyć z uszczerbkiem na wizerunku, ze stratami finansowymi, a w niektórych wypadkach nawet z utratą zdrowia lub życia człowieka. Dlatego ważne jest, aby koncepcje bezpieczeństwa defensywnego były znane nie tylko inżynierom do spraw bezpieczeństwa, ale także wszystkim specjalistom IT. Jedynie w ten sposób można skutecznie wdrożyć przemyślaną strategię bezpieczeństwa.

To książka przeznaczona dla specjalistów, którzy chcą poszerzyć wiedzę na temat cyberbezpieczeństwa. Opisano tu aktualne koncepcje związane z podatnościami i zagrożeniami bezpieczeństwa, w tym model dojrzałości cybernetycznej. Zaprezentowano narzędzia takie jak Wireshark, DVWA, Burp Suite, OpenVAS i NMAP, a także techniki utwardzania systemów Unix i Windows. Omówiono też bardziej zaawansowane kwestie, w tym bezpieczeństwo fizyczne IT, ochrona urządzeń IoT, aplikacji internetowych i infrastruktury w chmurze. Autor zagłębił się również w takie zagadnienia jak analiza złośliwego oprogramowania, testy penetracyjne, techniki informatyki śledczej i automatyzacja w zapewnianiu bezpieczeństwa IT.

W książce:

• koncepcje związane z bezpieczeństwem defensywnym
• zabezpieczanie najbardziej podatnego czynnika - użytkownika
• konfiguracja najlepszych narzędzi bezpieczeństwa
• techniki utwardzania w środowiskach Windows i *nix
• przygotowywanie i ulepszanie strategii tworzenia zabezpieczeń
• zabezpieczenia urządzeń internetu rzeczy (IoT)
• poprawa bezpieczeństwa aplikacji internetowych i wdrożeń w chmurze

Chroń, co najcenniejsze - przede wszystkim dbaj o zabezpieczenia!

O autorach

Cesar Bravo - jest badaczem i wynalazcą, który ma ponad 100 patentów na wynalazki związane z cyberbezpieczeństwem. Uwielbia dzielić się wiedzą. Prowadził na kilku uczelniach zajęcia z zakresu bezpieczeństwa cybernetycznego na wszystkich poziomach. Chętnie uczestniczy w prestiżowych konferencjach, takich jak TEDx; wygłasza prelekcje na temat cyberbezpieczeństwa i innowacji w Wielkiej Brytanii, Niemczech, Meksyku, USA i Hiszpanii.

Spis treści:

O autorze

O recenzentach

Przedmowa

Wstęp

Część I. Doskonalenie technik obrony. Podstawy teoretyczne

Rozdział 1. Przypomnienie pojęć związanych z cyberbezpieczeństwem

• Wymagania techniczne
• Nurkujemy w samo sedno cyberbezpieczeństwa

  Triada cyberbezpieczeństwa

  Rodzaje ataków

• Zarządzanie legendarnym słabym punktem w cyberbezpieczeństwie - hasła

  Zdekonspirowane hasła

  Ataki inżynierii społecznej z wykorzystaniem wykradzionych haseł

  Ataki siłowe

  Ataki słownikowe

  Tworzenie bezpiecznego hasła

  Zarządzanie hasłami na poziomie przedsiębiorstwa

  Dodatek

• Doskonalenie obrony w głąb

  Czynniki, które należy wziąć pod uwagę przy tworzeniu modeli DiD

  Identyfikacja aktywów

  Obrona dzięki warstwom

  Dodatek

• Drużyny: niebieskich i czerwonych - porównanie
• Podsumowanie
• Lektura uzupełniająca

Rozdział 2. Zarządzanie zagrożeniami, podatności i ryzyko

• Wymagania techniczne
• Zrozumienie podatności i zagrożeń związanych z cyberbezpieczeństwem

  Przeprowadzenie oceny podatności na zagrożenia

  Proces oceny zagrożeń

  Kiedy należy wykonać sprawdzenie pod kątem podatności?

  Rodzaje podatności

  Podatności w zabezpieczeniach USB HID

  Rodzaje ataków USB HID

  Fałszywe poczucie bezpieczeństwa

  Ochrona przed atakami USB HID

• Zarządzanie ryzykiem związanym z cyberbezpieczeństwem

  Identyfikacja ryzyka

  Ocena ryzyka

  Reakcja na ryzyko

  Monitorowanie ryzyka

• Ramy cyberbezpieczeństwa NIST

  Identyfikacja

  Ochrona

  Wykrywanie

  Reakcja

  Przywracanie

• Tworzenie skutecznego planu ciągłości działania (BCP)

  Tworzenie analizy wpływu na biznes (BIA)

  Planowanie ciągłości działania (BCP)

• Wdrażanie najlepszego w swojej klasie DRP

  Tworzenie DRP

  Wdrażanie DRP

• Podsumowanie
• Lektura uzupełniająca

Rozdział 3. Zasady, procedury, zgodność i audyty

• Tworzenie światowej klasy zasad i procedur dotyczących cyberbezpieczeństwa

  Zasady związane z cyberbezpieczeństwem

  Procedury związane z cyberbezpieczeństwem

  Metoda CUDSE

• Zrozumienie i osiągnięcie zgodności

  Rodzaje regulacji

  Osiągnięcie zgodności

• Eksplorowanie, tworzenie audytów i zarządzanie nimi

  Wewnętrzne audyty cyberbezpieczeństwa

  Zewnętrzne audyty bezpieczeństwa cybernetycznego

  Zarządzanie danymi podczas audytów

  Rodzaje audytów cyberbezpieczeństwa

  Kiedy przeprowadzać audyt?

• Zastosowanie CMM

  Cele CMM

  Charakterystyka dobrego CMM

  Struktura dobrego CMM

  Analizowanie rezultatów

  Zalety CMM

• Podsumowanie
• Lektura uzupełniająca

Rozdział 4. Łatanie ósmej warstwy

• Warstwa 8 - zagrożenie wewnętrzne

  Działanie nieumyślne

  Szkodliwy użytkownik

  Jak rozpoznać wewnętrznego szkodnika?

  Ochrona infrastruktury przed wewnętrznymi szkodnikami

• Doskonalenie sztuki inżynierii społecznej

  Przebieg ataku w inżynierii społecznej

  Socjotechniki

  Rodzaje ataków wykorzystujących inżynierię społeczną

• Obrona przed atakami socjotechnicznymi (łatanie warstwy 8)

  Tworzenie strategii szkoleń

  Prawa administratora

  Wdrożenie silnej zasady BYOD

  Przeprowadzanie losowych ataków inżynierii społecznej

• Podsumowanie
• Lektura uzupełniająca

Rozdział 5. Technologie i narzędzia w cyberbezpieczeństwie

• Wymagania techniczne
• Zaawansowane narzędzia bezprzewodowe dla cyberbezpieczeństwa

  Obrona przed atakami bezprzewodowymi

• Narzędzia i metody testów penetracyjnych

  Metasploit

  Zestaw narzędzi do inżynierii społecznej

  exe2hex

• Stosowanie narzędzi i metod kryminalistycznych

  Postępowanie z dowodami

  Narzędzia kryminalistyczne

  Odzyskiwanie skasowanych plików

• Jak sobie radzić z APT?

  Techniki obrony

• Systemy inteligentnego wykrywania zagrożeń w podnoszeniu poziomu cyberbezpieczeństwa

  Inteligentne wykrywanie zagrożeń - podstawy

  Wdrażanie systemu inteligentnego wykrywania zagrożeń

• Przekształcenie zagrożenia w rozwiązanie

  Problem

  Rozwiązanie

• Podsumowanie
• Lektura uzupełniająca

Część II. Obrona w praktyce

Rozdział 6. Zabezpieczanie infrastruktury działającej pod kontrolą systemów Windows

• Wymagania techniczne
• Utwardzanie systemu Windows w praktyce

  Utwardzanie przez zespół ds. infrastruktury

  Tworzenie listy kontrolnej dla procedur utwardzania

• Tworzenie strategii instalowania łatek

  Złożoność łatania

  Rozdzielanie zadań (łatanie ról i przydziałów)

  Dystrybucja i wdrażanie poprawek

  Rodzaje łatek

• Zabezpieczanie AD w praktyce

  Bezpieczne hosty administracyjne

  Dokumentacja dotycząca bezpieczeństwa systemu Windows Server

• Zabezpieczanie końcówek - stacji roboczych

  Aktualizacje systemu Windows

  Dlaczego warto przejść na Windows 10?

  Bezpieczeństwo fizyczne

  Programy antywirusowe

  Zapora ogniowa Windows Defender

  Kontrola aplikacji

  Filtrowanie adresów URL

  Filtrowanie spamu

  Systemy, do których ma dostęp klient

  Kopie zapasowe

  Użytkownicy

  Zabezpieczanie danych

• Wykorzystanie szyfrowania

  Konfiguracja programu BitLocker

• Podsumowanie

Rozdział 7. Utwardzanie serwera Unix

• Wymagania techniczne
• Zabezpieczanie usług uniksowych

  Określ przeznaczenia serwera

  Skonfiguruj bezpieczny rozruch

  Zarządzanie usługami

• Uprawnienia do plików w praktyce

  Zrozumienie pojęcia "właściciel" i uprawnień

  Domyślne uprawnienia

  Uprawnienia w katalogach (folderach)

  Zmiana domyślnych uprawnień za pomocą umask

  Hierarchia uprawnień

  Porównywanie uprawnień do katalogów

  Zmiana uprawnień i własności pojedynczego pliku

  Przydatne polecenia do wyszukiwania niechcianych uprawnień

• Zwiększenie ochrony serwera poprzez ulepszenie kontroli dostępu

  Przeglądanie ACL

  Zarządzanie listami ACL

  Domyślne ACL dla katalogów

  Usuwanie list ACL

  Rozszerzona kontrola dostępu

• Konfiguracja zapory sieciowej

  Zrozumieć iptables

  Konfigurowanie iptables

  Ochrona SSH przed atakami siłowymi przy użyciu iptables

  Ochrona przed skanowaniem portów za pomocą iptables

• Zaawansowane zarządzanie dziennikami

  Wykorzystanie logów

• Podsumowanie
• Lektura uzupełniająca

Rozdział 8. Zwiększ swoje umiejętności obrony sieci

• Wymagania techniczne
• Wykorzystanie eksperckiego narzędzia mapowania sieci - Nmap

  Fazy cyberataku

  Nmap

  Skrypty Nmap

• Lepsza ochrona sieci bezprzewodowych

  Podatności w zabezpieczeniach sieci bezprzewodowych

  Instrukcja bezpieczeństwa użytkownika dla sieci bezprzewodowych

• Wprowadzenie do programu Wireshark

  Namierzanie użytkowników korzystających z niezabezpieczonych protokołów

  FTP, HTTP i inny, nieszyfrowany ruch

  Wykorzystanie Wiresharka do obrony

• Praca z IPS i IDS

  Co to jest IDS?

  Co to jest IPS?

  Bezpłatny system IDS/IPS

  IPS a IDS

• Podsumowanie

Rozdział 9. Nurkujemy w zabezpieczenia fizyczne

• Wymagania techniczne
• Zrozumienie zabezpieczeń fizycznych i związanych z nimi zagrożeń

  Potężny LAN Turtle

  Podstępny Plunder Bug LAN Tap

  Niebezpieczny Packet Squirrel

  Przenośny Shark Jack

  Niesamowity Screen Crab

  Zaawansowany Key Croc

  Zagrożenia związane z USB

  Kradzież sprzętu

  Zagrożenia środowiskowe

• Fizyczne mechanizmy zabezpieczeń
• Doskonalenie zabezpieczeń fizycznych

  Zasada czystego biurka

  Przeglądy zabezpieczeń fizycznych

• Podsumowanie
• Lektura uzupełniająca

Rozdział 10. Zabezpieczenia IoT w praktyce

• Wymagania techniczne
• Zrozumieć internet rzeczy

  Ryzyko

  Podatności

• Zrozumienie technologii sieciowych w IoT

  LoRaWAN

  Zigbee

  Sigfox

  Bluetooth

  Uwagi dotyczące bezpieczeństwa

• Poprawa bezpieczeństwa IoT
• Tworzenie sprzętu wspomagającego cyberbezpieczeństwo z wykorzystaniem IoT

  Wykrywanie fałszywych punktów dostępu

  Ściana ogniowa i system wykrywania włamań na Raspberry Pi

  Systemy obrony dla przemysłowych systemów sterowania (SCADA)

  Bezpieczne kopiowanie z USB na USB

  Tworzenie przynęty za grosze

  Zaawansowane monitorowanie aplikacji internetowych i sieci

  Tworzenie urządzenia blokującego reklamy internetowe

  Kontrola dostępu i systemy fizycznych zabezpieczeń

• Dodatkowe informacje: niebezpieczeństwo związane z nieautoryzowanymi urządzeniami IoT

  Wykrywanie nieautoryzowanych urządzeń IoT

  Wykrywanie Raspberry Pi

  Wyłączanie fałszywych urządzeń Raspberry Pi

• Podsumowanie
• Lektura uzupełniająca

Rozdział 11. Bezpieczne wytwarzanie i wdrażanie oprogramowania w środowisku chmury

• Wymagania techniczne
• Bezpieczna implementacja i wdrożenie aplikacji w chmurze

  Bezpieczeństwo w różnych modelach chmury

  Bezpieczeństwo danych w chmurze

• Zabezpieczanie Kubernetes i API

  Zabezpieczenia typowe dla chmury

  Kontrola dostępu do interfejsu API Kubernetes

  Kontrola dostępu do kubeletu

  Zapobieganie ładowaniu niepożądanych modułów jądra przez kontenery

  Ograniczenie dostępu do etcd

  W systemach produkcyjnych unikaj korzystania z funkcji będących w wersjach alfa lub beta

  Integracje z elementami innych producentów

• Zabezpieczanie usług baz danych
• Testowanie bezpieczeństwa chmury

  Centrum zabezpieczeń Azure

  Amazon CloudWatch

  AppDynamics

  Nessus - skaner podatności

  InsightVM

  Intruder

• Podsumowanie
• Lektura uzupełniająca

Rozdział 12. Bezpieczeństwo aplikacji internetowych

• Wymagania techniczne
• Zbieranie informacji o Twojej witrynie/aplikacji internetowej

  Znaczenie gromadzenia publicznie dostępnych danych

  Wywiad z wykorzystaniem publicznie dostępnych źródeł

  Informacje o hostingu

  Sprawdzanie ekspozycji danych za pomocą Google hacking (dorki)

• Wykorzystanie DVWA

  Instalacja DVWA na Kali Linux

• Przegląd najczęstszych ataków na aplikacje internetowe

  Badanie ataków XSS

• Korzystanie z pakietu Burp Suite

  Wersje Burp Suite

  Konfiguracja Burp Suite na Kali

• Atak typu wstrzyknięcie SQL na DVWA

  Naprawienie często występującego błędu

• Atak siłowy na hasła w aplikacjach internetowych

  Analiza wyników

• Podsumowanie
• Lektura uzupełniająca

Część III. Wypływamy na szerokie wody obrony

Rozdział 13. Narzędzia do oceny podatności

• Wymagania techniczne
• Radzenie sobie z podatnościami

  Kto powinien szukać podatności?

  Programy nagród za znalezione błędy

  Wewnętrzne podatności

  Narzędzia do badania podatności

• Użycie skanera podatności (OpenVAS)

  Testy z uwierzytelnieniem

  Instalacja OpenVAS

  Używanie OpenVAS

  Aktualizowanie swoich kanałów

• Skaner Nexpose
• Podsumowanie
• Lektura uzupełniająca

Rozdział 14. Analiza złośliwego oprogramowania

• Wymagania techniczne
• Dlaczego warto analizować złośliwe oprogramowanie?

  Funkcjonalność złośliwego oprogramowania

  Cele złośliwego oprogramowania

  Z kim i z czym łączy się złośliwe oprogramowanie

  Zostawianie furtek

  Narażone systemy

• Rodzaje i kategorie analizy złośliwego oprogramowania

  Statyczna analiza złośliwego oprogramowania

  Dynamiczna analiza złośliwego oprogramowania

  Hybrydowa analiza złośliwego oprogramowania

  Analiza właściwości statycznych

  Interaktywna analiza zachowania

  Analiza w pełni zautomatyzowana

  Inżynieria wsteczna kodu

• Najlepsze narzędzia do analizy złośliwego oprogramowania

  Process Explorer

  Process Monitor

  ProcDOT

  Ghidra

  PeStudio

• Przeprowadzanie analizy złośliwego oprogramowania

  Zasady bezpieczeństwa

  Przeprowadzamy analizę

• Podsumowanie
• Lektura uzupełniająca

Rozdział 15. Wykorzystanie testów penetracyjnych w taktykach obrony

• Wymagania techniczne
• Zrozumienie znaczenia dzienników

  Pliki dzienników

  Zarządzanie dziennikami

  Dlaczego zadbanie o dzienniki jest ważne

• Poznaj najlepszego przyjaciela swojego przeciwnika - Metasploit

  Metasploit

  Wersje frameworka Metasploit

  Instalacja Armitage

  Konfiguracja frameworka Metasploit po raz pierwszy

  Instalacja Armitage (ciąg dalszy)

  Eksploracja Armitage

  Rozpoczęcie ataku z Armitage

  Uruchamianie frameworka Metasploit

• Inne hakerskie narzędzia do przeprowadzania ataków

  Searchsploit

  sqlmap

  Weevely

• Podsumowanie
• Lektura uzupełniająca

Rozdział 16. Informatyka śledcza w praktyce

• Wprowadzenie do kryminalistyki cyfrowej

  Techniki śledcze w odzyskiwaniu usuniętych lub brakujących danych

• Metody i techniki kryminalistyki cyfrowej w zabezpieczaniu infrastruktury

  Kto powinien zajmować się cyfrową kryminalistyką?

  Proces cyfrowej kryminalistyki

• Platformy kryminalistyczne

  CAINE

  Stacja robocza SIFT

  PALADIN

• Znalezienie dowodów

  Źródła danych

• Kryminalistyka urządzeń mobilnych

  Dochodzenie bez urządzenia

  Ważne źródła danych na urządzeniach mobilnych

  Transportowanie urządzeń mobilnych

• Zarządzanie materiałem dowodowym (z perspektywy prawnej)

  ISO 27037

  Podręcznik polityki i procedur dotyczących dowodów cyfrowych

  Przewodnik po polityce FBI dotyczącej dowodów cyfrowych

  Regionalne Laboratorium Informatyki Śledczej

  Amerykańska Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury

  RFC 3227 - wytyczne dotyczące gromadzenia i archiwizacji dowodów

• Podsumowanie
• Lektura uzupełniająca

Rozdział 17. Automatyzacja zadań związanych z cyberbezpieczeństwem

• Po co zawracać sobie głowę automatyzacją?

  Korzyści z automatyzacji

  Ryzyko związane z ignorowaniem automatyzacji

• Rodzaje automatycznych ataków

  Gromadzenie kont

  Tworzenie kont

  Oszustwo reklamowe

  Porażka CAPTCHA

  Rozszyfrowywanie kart

  Carding

  Wypłata gotówki

  Łamanie danych uwierzytelniających

  Faszerowanie danymi uwierzytelniającymi

  Odmowa z magazynu

  DoS

  Przyspieszanie

  Zbieranie odcisków palców

  Tropienie

  Scalping

  Strzał z ukrycia

  Zbieranie

  Wypaczanie

  Spamowanie

  Rozgryzanie tokenów

  Skanowanie podatności

• Automatyzacja narzędzi cyberbezpieczeństwa z wykorzystaniem języka Python

  Lokalne wyszukiwanie plików

  Podstawowe zadania kryminalistyki cyfrowej

  Zbieranie danych ze stron internetowych

  Automatyzacja zabezpieczania sieci

• Automatyzacja zadań związanych z cyberbezpieczeństwem z Raspberry Pi

  Automatyzacja systemu inteligentnego zbierania informacji za pomocą przynęty Fail2ban na Raspberry Pi

  Zautomatyzowany system monitorowania internetu za pomocą Raspberry Pi

• Podsumowanie
• Lektura uzupełniająca

Rozdział 18. Kompilacja narzędzi eksperta. Przydatne zasoby

• Darmowe szablony dotyczące cyberbezpieczeństwa

  Szablony planu ciągłości działania i planu odzyskiwania po awarii

  Zarządzanie ryzykiem

  Projektowanie i zarządzanie zasadami i procedurami dotyczącymi cyberbezpieczeństwa

• Niezbędne zasoby internetowe

  Mapy zagrożeń cybernetycznych lub ataków cyfrowych

  Certyfikaty w dziedzinie cyberbezpieczeństwa

  Wiadomości i blogi dotyczące cyberbezpieczeństwa

  Narzędzia w cyberbezpieczeństwie

  Narzędzia związane z hasłami

• Wiodące najlepsze praktyki branżowe

  Przepisy i normy

  Ramy, standardy i inne elementy bezpieczeństwa cybernetycznego

• Podsumowanie
• Lektura uzupełniająca

Skorowidz